EXPOSICIÓN DE DATOS MASIVA DE LA UNIVERSIDAD RAFAEL LANDÍVAR (URL) MAS DE 84.620 DATOS PERSONALES EXPUESTOS PONE EN RIESGO ALUMNOS Y PROFESORES.
La exposición masiva de datos expuestas en un foro cuyo actor de amenazas identificado bajo el alias “MrGoblinciano” ha publicado una base de datos que contiene información altamente sensible perteneciente a miembros de su comunidad académica de la Universidad Rafael Landívar (URL). Anatomía del incidente El incidente registrado el 27 de abril del año 2026 […]
Vulnerabilidad Arquitectónica ‘PhantomRPC’ en Windows Permite Escalada a SYSTEM (Sin Parche Oficial)
Se ha emitido una alerta técnica, una vulnerabilidad profunda de diseño en el componente de Llamado a Procedimiento Remoto (RPC) de Windows. Descubierta por investigadores de seguridad, esta falla permite la escalada de privilegios locales (LPE) hasta el nivel SYSTEM y afecta potencialmente a todas las versiones modernas de Windows. La situación es particularmente riesgosa […]
Vulnerabilidades en Notepad++ Permiten Fugas de Memoria y Denegación de Servicio (CVE-2026-3008)
Se ha emitido un aviso de seguridad de alta relevancia respecto a Notepad++, uno de los editores de texto de código abierto más ubicuos en estaciones de trabajo de desarrolladores, administradores de sistemas y equipos SOC. Se han identificado fallas de seguridad, catalogadas bajo los identificadores CVE-2026-3008 y CVE-2026-6539, que permiten a un atacante colapsar […]
Filtración de Base de Datos Crítica en el Sector Salud (Panamá) Expone Registros Clínicos de Pacientes
Se ha emitido una alerta roja de ciberseguridad para el sector salud en Centroamérica. El 26 de abril de 2026, el actor de amenazas conocido bajo el seudónimo ohmydays anunció en un popular foro de cibercrimen (PwnForums) la filtración de una base de datos completa perteneciente a una importante institución del sector médico privado con […]
Vulnerabilidad de Ejecución Remota de Código (RCE) en Gemini CLI Expone Pipelines de CI/CD
Google ha emitido un aviso de seguridad y corregido una vulnerabilidad crítica en Gemini CLI que permite a actores de amenazas ejecutar código remoto (RCE) en flujos de trabajo automatizados. El fallo afecta directamente al paquete de npm @google/gemini-cli y a la acción oficial de GitHub google-github-actions/run-gemini-cli. La amenaza es particularmente severa cuando la herramienta […]
Vulnerabilidad en Nessus Agent para Windows Permite Ejecución de Código con Privilegios SYSTEM
Se ha emitido una advertencia de seguridad urgente respecto a una vulnerabilidad crítica recién descubierta en Nessus Agent de Tenable para entornos Windows. Esta falla estructural permite a un atacante local escalar sus privilegios al máximo nivel posible (SYSTEM), transformando irónicamente una herramienta diseñada para evaluar la postura de seguridad (el escáner de vulnerabilidades) en […]